Autorizzazioni Sap Manuale utente

Documenti analoghi
Amministrazione utenti. Manuale per gli utenti

La Back Office Console consente di costruire lo scheletro degli schema.

WebDisk. TeamPortal - WebDisk

LEGGE CASA L.R. 24/2009 MANUALE OPERATIVO UTENTI PARTOUT

TAVOLE DI SVILUPPO DI KUNO BELLER

Vasi Vinari Manuale utente

Gestione Vaccinazioni Modulo SOLE

Servizi di e-business Eni

Servizi di e-business Eni

REALIZZAZIONE DEL SISTEMA INFORMATIVO DEL SUAPE

Sommario Accettazione:... 3 Numerazione code:... 3 Emissione ricevuta:... 4 Aggiunta prestazione in cassa:... 5

InBank. Manuale gestionali. Phoenix Informatica Bancaria S.p.A

Le presenti note si riferiscono esclusivamente alla procedura di installazione e di aggiornamento di Planet HR.

INTERROGAZIONE FATTURE FORNITORI ATTRAVERSO WEB

Gestione U88. Manuale utente

Aule. La classe in questo caso è composta solamente dal nome. Inserire quindi tale attributo all'interno della casella di testo indicata.

Servizio di realizzazione del nuovo sistema di Gestione Fondi

INDICE. Vista Libretto Livello Digitale 2. Importazione di dati da strumento 3. Inserisci File Vari 5. Compensazione Quote 5.

Per eseguire una ricerca parziale si deve anteporre o seguire il carattere asterisco alla parola. Esempio

MANUALE UTENTE modulo PROBLEM SOLVING MaNeM ver. 5.0

Prenotazioni. Manuale d uso portale freschi.reginasrl.com. Ufficio EDP 04/10/2013

Capitolo Tavola e grafico

GALLERY. Album immagini

Navigazione. Nelle varie maschere, l utente può eseguire le funzioni elencate sulla sinistra (V3) o in alto (V4) nella barra dei comandi:

MANUALE GESTIONE DELLE UTENZE - PORTALE ARGO

ASL ALBA INSERIMENTO RICHIESTE DA REPARTO

ADDON MANUALE UTENTE. AddIn FE - Fatturazione Elettronica NOVEMBRE Versione 1.4 SYS-DAT SPA

Manuale di utilizzo Numero 1

SendMed Client v Manuale d uso-

Manuale registro elettronico per docenti

Manuale rapido agenda Zimbra. Per entrare nella propria agenda via web digitare il link

Guida per l utilizzo della WEB COMMUNITY

GeCoTi 2K. Release 4.0

SISTEMA GESTIONE TOMBINI

INTERVENTI DI RIDUZIONE DEL RISCHIO SISMICO. DISCIPLINATI DAL PROGRAMMA O.C.D.P.C. n. 52 del 20/02/2013

GECOS + Rendicontazione ore

PREDISPOSIZIONE ANAGRAFE CFP Versione /12/2015. Direzione generale per gli studi, la statistica e i sistemi informativi

SERVIZIO DI HELPDESK - ISTRUZIONI PER L USO

Guida operativa Denuncia Nuovo Lavoro (DNL)

Ex Palazzo Don Bosco V Piano - Via Conte Verde n Asti Tel Fax MANUALE DSHOPMED

Manuale Gestore ST-WEB. Web Energy Control - Servizio di telelettura sul WEB

Finanziamenti on line - Manuale per la compilazione del Modulo di Profilazione Ente Accreditato

Piattaforma Numero Verde Plus

CREAZIONE BUSTA CON IMPORTAZIONE FASCICOLO DA LIVE!... 2 CREAZIONE MANUALE DELLA BUSTA... 12

Progetto NoiPA per la gestione giuridicoeconomica del personale delle Aziende e degli Enti del Servizio Sanitario della Regione Lazio

BONIFICI MULTIPI E STIPENDI SEPA

1. Panoramica. Il nuovo modulo scommesse FastBet è composto da 5 sezioni principali:

AWN. Manuale utente Web Mail. Rev AWN ArchiWorld Network. Pag. 1 / 49. v Manuale utente della Web Mail

Corso Argo ScuolaNext Piero Simoni Profe Breve manuale, senza pretese per sopravvivere al registro elettronico

ACCESSO AL HR PORTAL DIPENDENTE

Portale fornitori di CIR food Manuale operativo

MANUALE SCRUTINI SESSIONE FINALE

MANUALE AREA CLIENTI WEB

Manuale Piattaforma Spending Review

SCADENZIARIO. Scadenziario

MODULO 5 - USO DELLE BASI DI DATI 2 FINALITÁ

ISTRUZIONE ESSENZIALI PER L UTILIZZO DEL PROGRAMMA ARGO SCRUTINIO WEB

Manuale Stampe Registro elettronico SOGI

ENTE NAZIONALE RISI - MILANO Portale Certificati di trasferimento risone (CTR)

Guida. CYS Gestioni. Sviluppato da Matteo Tucceri con la collaborazione di Paola Tucceri.

ISCRIZIONI. Impostazioni form ECDL

NPA Nuovo Portale Anagrafiche

Servizi e-business ACQUISTI IMPRESE

GOpenDPC. INTRODUZIONE Pag. 2. IMPORTAZIONE RICETTE IN TARIFFAZIONE Pag. 7. AGGIORNAMENTO NUMERATORE FATTURE ELETTRONICHE Pag. 11

Manuale StartWeb dipendenti

kiplegno software per la progettazione

OS1 Box Fatture Ciclo passivo Manuale operativo Rev.01

Transcript:

Autorizzazioni Sap Manuale utente D. Pedrocchi ERP Area 22.12.2005 Pagina 1 di 23

INDICE 1 INTRODUZIONE 3 2 OPERAZIONI 3 2.1 Gestione ruoli 3 2.1.1 Creazione di un ruolo 3 2.1.2 Modifica di un ruolo 13 2.1.3 Cancellazione di un ruolo 14 2.1.4 Trasporto di un ruolo 14 2.2 Gestione utenti 16 2.3 Ulteriori operazioni utili 17 2.3.1 Sistema informazioni utenti 17 2.3.2 Analisi controllo autorizzazioni 21 2.3.3 Oggetti di controllo 22 Pagina 2 di 23

1 Introduzione Nel presente documento vengono descritte le diverse procedure necessarie per la configurazione e gestione delle autorizzazioni Sap. 2 Operazioni 2.1 Gestione ruoli Un ruolo serve a creare un menu ed un relativo profilo di autorizzazione adatto a delle esigenze di sicurezza del sistem. Il ruolo viene poi attribuito a degli utenti in modo che possano eseguire le operazioni specificate. Per la gestione dei ruoli è vivamente consigliato l utilizzo dello strumento Profile Generator il quale permette di definire in modo semplice e sicuro un ruolo (sia di tipo individuale che collettivo). Questa funzione può essere richiamata tramite la transazione PFCG o dal menu Ruoli Gestione ruoli Aggiornamento utente Amministrazione Tools. 2.1.1 Creazione di un ruolo E possibile creare un ruolo partendo da zero o copiandone uno esistente e successivamente modificandolo a seconda delle esigenze. Una volta lanciata la transazione PFCG inserire il nome del ruolo e premere il bottone Ruolo come visualizzato nell immagine seguente. Pagina 3 di 23

Inserire una descrizione del ruolo e salvare. Passare alla scheda Menu e aggiungere al ruolo le transazioni, report o altro per cui si vuole dare la possibilità di esecuzione. E' possibile attribuire funzioni R/3 (codici di transazione) ad un ruolo nel seguente modo: Pagina 4 di 23

Con la selezione dall'albero gerarchia del menu globale SAP; Con la selezione da un altro ruolo; Selezionando un menu area; Inserendo direttamente una transazione o un indirizzo web Per esempio se vogliamo importare delle transazioni da un menu di area basta cliccare il bottone Dal menu area. Quindi una volta scelto il menu selezionare le voci che si intende importare. Pagina 5 di 23

Le transazioni qui definite vengono utilizzate nel Session Manager e nel menu SAP Easy Access per la creazione del menu utenti, visualizzato da tutti gli utenti attribuiti a questo ruolo. Le transazioni vengono inoltre impiegate per la creazione delle autorizzazioni nella scheda successiva, creando un profilo di autorizzazione adatto alle transazioni. E possibile anche organizzare gli elementi in una struttura gerarchica o rilevare gli elementi dal menu sap, piuttosto che da menu di area o da altri ruoli. L'indicatore di stato nella scheda del menu indica se al ruolo sono già stati attribuiti dei nodi menu. Se l'indicatore è rosso, non sono attribuiti nodi menu. Se è verde, è attribuito almeno un nodo. In questa cheda si possono trovare accanto alle informazioni sulla creazione e modifica anche informazioni riguardanti il profilo di autorizzazione, e cioè il nome, testo e stato del profilo. Per le transazioni che vengono attribuite al ruolo esistono autorizzazioni preparametrizzate e aperte. Questi dati di autorizzazione si possono modificare. Infine, sulla base di questi dati, si può generare un profilo di autorizzazione servendosi del generatore di profili. Il profilo di autorizzazione generato in questo modo viene inserito agli utenti del ruolo quando viene eseguito il pareggiamento anagrafica utente.l'indicazione di stato su scheda indica se il relativo profilo profilo è attuale. Se l'indicazione è rossa o gialla, il profilo non è attuale. Il testo di stato del profilo che viene visualizzato in questa scheda spiega lo stato più precisamente, e permette di capire perchè il profilo non è più attuale. Se per es. il testo di stato dice di eseguire un pareggiamento di profili, il menu è stato modificato dall'ultima generazione di profilo. Perciò, si può supporre che il relativo profilo di autorizzazione non sia più attuale e che deve essere rigenerato. In alcuni casi si dovranno anche riaggiornare valori di campo di autorizzazioni. Se l'indicazione di stato è gialla, il profilo è stato modificato e salvato dopo l'ultima generazione. Si può quindi supporre che il profilo generato non sia più attuale. Una volta scelte tutti i report e le transazioni desiderate bisogna generare il profilo del ruolo. Per farlo bisogna spostarsi alla scheda Autorizzazioni e premere il bottone matita. Pagina 6 di 23

Una volta lanciata la modifica del profilo compare una maschera di filtri. Questa permette di decidere in quale società, divisione o altra tipologia di livello di organizzazione può operare questo ruolo. Pagina 7 di 23

Una volta salvate queste impostazioni compare un elenco di autorizzazioni che vanno aggiornate manualmente selezionando i nodi di interesse e scegliendo da menu la funzione Settare dettaglio fino a quando tutti i semafori sono verdi. In questo modo è possibile stabilire dei filtri a livello molto dettagliato. Pagina 8 di 23

Generalmente questo livello di dettaglio non è richiesto e quindi si può procedere all assegnazione del filtro * (senza filtro) a tutti i campi selezionando dal menu la voce Livelli di org. e cliccando sul bottone Autorizzazione Globale che imposta ad asterisco tutti i filtri. Pagina 9 di 23

Successivamente si possono impostare gli ultimi filtri cliccando sull asterisco del nodo interessato e successivamente confermando il messaggio mostrato. Quando si considera conclusa questa fase bisogna generare il profilo premendo il tasto genera e una volta generato tornare indietro con il tasto freccia verde. Pagina 10 di 23

Passare alla scheda successiva Utente per assegnare il ruolo appena creato agli utenti desiderati. Gli utenti rilevati in questa lista possono eseguire le transazioni del ruolo con le relative autorizzazioni. Per gli utenti le transazioni inserite possono inoltre venire visualizzate nel menu SAP Easy Access. Le identificazioni degli utenti possono essere rilevate nella lista nel seguente modo: Con unico input o selezione mediante l'help valori di campo. Con selezione multipla da una lista di selezione. Si possono rilevare più utenti contemporaneamente, per es. tutti gli utenti di un determinato gruppo utenti o tutti gli utenti del sistema SAP. A questo scopo selezionare per prima cosa il tasto "Selezione" e quindi gli altri tasti di selezione valori. Mediante il tasto "Gestione dell'organizzazione" I nomi degli utenti vengono inseriti automaticamente nella seconda colonna vicino all'identificazione utente. Pagina 11 di 23

E necessario impostare anche un intervallo temporale di validità dell assegnazione ruolo-utente. Se non si imposta un valore di validità di default viene impostata come data di inizio la data odierna e data di fine 31.12.9999. Come si può notare il semaforo della scheda Utente è giallo, per farlo diventare verde procedere con il pareggiamento degli utenti. Pagina 12 di 23

L'indicatore di stato nella scheda utenti indica se al ruolo è già stato attribuito un utente o meno. Se l'indicatore è sul rosso, non è stato attribuito alcun utente. Se è sul verde, è stato attribuito almeno un utente. Se l'indicatore è sul giallo, significa che anche se sono stati attribuiti degli utenti il pareggiamento anagrafica utente non è attuale. Se il ruolo è un ruolo collettivo l'indicatore di stato indica solose al ruolo sono attribuiti degli utenti o meno. 2.1.2 Modifica di un ruolo E possibile modificare un ruolo sempre tramite la transazione PFCG. Inserire il nome del ruolo da modificare e premere il tasto matita. La procedura è sostanzialmente simile a quella della creazione. Pagina 13 di 23

2.1.3 Cancellazione di un ruolo E possibile modificare un ruolo sempre tramite la transazione PFCG. Inserire il nome del ruolo da cancellare e premere il tasto cestino. 2.1.4 Trasporto di un ruolo E possibile trasportare un ruolo sempre tramite la transazione PFCG. Inserire il nome del ruolo da trasportare e premere il tasto indicato nell immagine seguente. Pagina 14 di 23

Premere il tasto eseguire. Durante il trasporto dei ruoli vengono trasportati anche i relativi profili di autorizzazione. Dopo l'importazione nel sistema di destinazione è necessario un pareggiamento anagrafica utente. Il report PFCG_TIME_DEPENDENCY, che andrebbe eseguito periodicamente, esegue questo pareggiamento per tutti i ruoli. Si può quindi aspettare la prossima volta che il report viene eseguito nel sistema di destinazione. Se non si vuole attendere così a lungo e si vuole rendere subito consistenti i ruoli, occorre lanciare la transazione PFUD Pareggiamento anagrafica utente Gestione ruoli Aggiornamento utente Amministrazione Tools, selezionare nel campo Ruolo i ruoli in questione ed avviare il report. I ruoli nel sistema di destinazione saranno quindi consistenti. Dopo l'acquisizione dei ruoli in una richiesta di trasporto non dovranno esser apportate modifiche ai profili di autorizzazione dei ruoli. Se i profili dovessero venire modificati o generati per la prima volta, l'intero ruolo dovrà essere acquisito in una richiesta di trasporto in seguito alla modifica. Il ruolo viene acquisito in una richiesta di trasporto customizing (visulizzabile con transazione SE10 Transport Organizer (view ampliata) IMG Customizing Tools). Nella videata seguente si potrà decidere se l'attribuzione utente deve essere trasportata o meno. Pagina 15 di 23

Attenzione, se viene trasportata anche l'attribuzione utente, nel sistema di destinazione verrà sostituita l'attribuzione utente completa del ruolo. 2.2 Gestione utenti Per la gestione degli utenti si può usare la transazione SU01 Utente Aggiornamento utente Amministrazione Tools. E possibile creare, modificare, visualizzare, cancellare e copiare un utente (usando i bottoni in ordine da destra a sinistra). Tralasciando ciò che non riguarda le autorizzazioni, le schede di interesse sono Ruoli e Profili. Pagina 16 di 23

Come si può vedere dall immagine precedente sono presenti 4 ruoli individuali assegnati a questo utente. E possibile rimuoverne (con il -) o aggiungerne di nuovi con la solita modalità di selezione. Nella scheda successiva sono presenti invece i profili, con descrizione e stato (salvato/generato). 2.3 Ulteriori operazioni utili 2.3.1 Sistema informazioni utenti Pagina 17 di 23

Eseguendo la transazione SUIM si può accedere a diverse funzionalità. Ad esempio la ricerca di logon falliti Sistema informazione utenti Utente Utenti in base a criteri di sel. complessi Con logon falliti E possibile ottenere anche altre informazioni, come l ultima data/ora di logon, chi ha creato una data utenza, ultima data di modifica della password ecc... tramite la funzione Sistema informazione utenti Utente Utenti in base a criteri di sel. complessi Secondo data di logon e modifica della password Pagina 18 di 23

E possibile ottenere ulteriori informazioni: l elenco delle utenze con autorizzazioni critiche Sistema informazione utenti Utente Utenti in base a criteri di sel. complessi Con autorizzazioni critiche Pagina 19 di 23

Transazioni eseguibili per utente Sistema informazione utenti Transazioni Eseguibile per utente Transazioni eseguibili per ruolo Sistema informazione utenti Transazioni Eseguibile per ruolo Pagina 20 di 23

E inoltre possibile confrontare ruoli, profili, utenti. Per altre funzionalità basta sfogliare l albero del menu della transazione. 2.3.2 Analisi controllo autorizzazioni E possibile visualizzare i tentativi falliti di esecuiozne di operazioni per un determinato utente tramite la transazione SU53. Pagina 21 di 23

Premere il tasto indicato nell immagine successiva per scegliere l utente per cui analizzare i dati. 2.3.3 Oggetti di controllo E possibile visualizzare gli oggetti di controllo associati ad una data transazione tramite la transazione SU24. Una volta inserito il codice della transazione eseguire il programma. Pagina 22 di 23

Selezionare la riga della transazione e premere Lista valori. In questo modo viene visualizzato un elenco di oggetti di autorizzazione relativi alla transazione scelta con eventuali informazioni ausiliarie (filtri, ecc...). Pagina 23 di 23